Ecco il malware che può distruggere il tuo telefono Android!

Ricercatori Kaspersky hanno individuato un malware per sistemi Android che, se non rimosso, può portare ad un overheating (surriscaldamento) il processore e la batteria causando gravi danni hardware al dispositivo. Cerchiamo di capire come funziona e di cosa si tratta.

Potresti leggere: Trovate 84 app nel Play Store che rubavano le password, scaricate milioni di volte

Come funziona

 

Il malware è un evoluzione di Podec il quale in origine aveva funzionalità di sottoscrivere l’utente ad abbonamenti premium a pagamento via SMS aggirando il controllo CAPTCHA. Il nome ora è LOAPI, questo si camuffa dietro applicazioni attendibili come antivirus ma anche dietro applicazioni per adulti e viene veicolato tramite campagne di advertising infette (malvertising), dopo l’installazione il malware inganna l’utente continuando a richiedere permessi amministrativi in loop, dopo averli ottenuti forza l’utente a rimuovere eventuali antivirus installati nel sistema, avendo così pieno controllo operativo. 

Ad

Via: Secure List Kaspersky

Successivamente viene scaricato ed avviato un minatore di monete virtuali, in questo caso Monero, portando così l’uso della CPU e della batteria al massimo, cosa che come indicato ad inizio articolo, può provocare gravi danni all’hardware dello smartphone (come da immagine di copertina). 

Come rimuoverlo

Per rimuovere il malware è necessario ricorrere alla modalità provvisoria, in quanto in modalità normale il malware rileva quando accediamo alle impostazioni per rimuoverlo e chiude automaticamente la schermata. Per avviare in modalità provvisoria vi sono delle procedure diverse per ogni dispositivo, ad ogni modo quella più utilizzata in diversi smartphone è quella di tenere premuto il pulsante di accensione/spegnimento per alcuni secondi fino a che vediamo sul display la scritta Reboot to Safe Mode (Riavvio in modalità sicura o provvisoria) quindi dare OK. 

In alcuni Galaxy, ad esempio, si avvia in provvisoria da terminale spento e mantenendo premuti i pulsanti Power e Lock per alcuni secondi in avvio, invitiamo chi ne avesse bisogno a postare un commento di seguito indicando il proprio modello, altrimenti facendo una semplice ricerca tramite Google. 

 

Via: Secure List

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 148 times, 1 visits today)
Ad

About Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *